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Bescheinigung 

Die Firma International Business Machines Corporation in Armonk, N.Y./V.St.A. hat eine 
Patentanmeldung unter der Bezeichnung 

"Vorrichtung und Verfahren zum benutzerdefinierten Laden 
und Ausfuhren von Anwendungen mittels eines Tokens" 

am 25. Juni 1999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ursprung- 
lichen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
G 06 F und G 07 F der International Patentklassifikation erhalten. 
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BESCHRE I BUNG 


Vorrichtung und Verfahren zum benutzerdefinierten 
Laden und Ausfuhren von Anwendungen 
mittels eines Tokens 

Die vorliegende Erfindung beschreibt eine Vorrichtung und 
Verfahren zum benutzerdefinierten Laden und Ausfuhren von 
Anwendungen mittels eines Tokens, insbesondere <einer 
Chipkarte. 

Der sichere Zugang zu Rechnern, d.h. die sichere 
Identif izierung des Benutzers ist die Grundlage 
fur fast alle SicherheitsmaJinahmen von Betriebssystemen . 
Heute wird der Zugang zu einem System mittels eines 
PaBwortschutzes geschiitzt. Um den Zugang zu einem 
Rechnersystem mit Chipkarte zu sichern, sind Erweiterungen 
im Aufbau des Rechnersys terns notig. Jeder Benutzer, dessen 
Kennung mit Chipkarte geschiitzt werden soil, benotigt eine 
eigene Chipkarte, auf der die notwendigen Funktionen (z. B. 
der Verschliisselungsalgorithmus ) und Daten eingetragen sind, 
Zur Kommunikation mit der Chipkarte wird ein spezielles 
Gerat benotigt. Dieses PIN-PAD genannte Gerat umfafit eine 
Kontaktiereinheit , eine Tastatur und ein Display. Es steht 
iiblicherweise dem Benutzer neben dem Bildschirm und der 
Tastatur als zusatzliches Gerat zur Verfiigung. Der 
Zugangsschutz mit Chipkarte ist so realisiert, dafi bei jeder 
Kennung als zusatzliches Attribut angegeben werden kann, ob 
der Zugang nur noch mit Chipkarte moglich sein soil, und 
welcher Benutzer auf diese Kennung Zugang haben. Innerhalb 
eines Rechners konnen sowohl Kennungen existieren, die wie 
bisher nur durch PaBwort gesichert sind, als auch Kennungen, 
die zusatzlich durch eine Chipkarte gesichert sind. 
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Der Zugang zu einer mit Chipkarte geschutzten Kennung wird 
nur gewahrt, wenn folgende Bedingungen an der 
Benutzerschnittstelle erfiillt werden: 

der Benutzer hat das Anmeldeverf ahren erfolgreich 

durchgef iihrt 

der Benutzer gibt die PIN der Chipkarte richtig ein 
der Benutzer ist im Besitz einer Chipkarte, die passend 
zu dieser Kennung ist 

Der Benutzer meldet sich durch Eingabe eines Anmeldestrings 
am Terminal an. Der Rechner ist damit in der Lage zu 
entscheiden, ob es sich urn eine chipkartengeschiitzte Kennung 
handelt oder nicht. Wenn ja, wird der Benutzer auf gef ordert , 
seine Chipkarte einzulegen und die PIN am PIN-Pade 
einzugeben. Anschlieflend erfolgt die Authentif izierungs- 
prozedur . 

Heute ist die freiziigige Nutzung von Chipkarten 
eingeschrankt , da die jeweils genutzten Systeme auf starre 
Weise festlegen, welche Anwendungen mit welcher Chipkarte in 
welcher Gestalt f unktionieren . Nur wenn das passende 
Gegenstiick zu der Anwendung auch zufallig auf der Chipkarte 
installiert ist, kann der Kunde seine Chipkarte mit diesem 
System benutzen. Ist dies nicht der Fall, kann die Anwendung 
nicht mit der Chipkarte kommunizieren. 

Gerade bei wechselnder Nutzung verschiedener Systeme ist es 
aber aus Sicht des Nutzers wiinschenswert , dafi sich ein 
beliebiges System und dessen Anwendungen am jeweiligen 
Nutzer und seiner Chipkarte automatisch ausrichtet - und 
nicht umgekehrt. Dann ware es namlich ohne weiteres moglich, 
eine individuelle Konf iguration eines personliches Systems 
bestehend aus vielfaltigen einzelnen Anwendungen bei sich zu 
tragen. 
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Bei Chipkarten gibt es standardisierte Kennzeichnungs- 
mechanismen fiir die Zuordnung zwischen Anwendungen auf der 
Kartenlesestation (Off-Card Application) und den 
Gegenstiicken auf einer Chipkarte (On-Card Application) • 
Diese sind in den Standards bzw. Normen EMV 96, ISO 7816 
festgelegt. Grundgedanke bei all diesen Mechanismen ist 
jedoch, daii das Aussehen und der Ablauf der Gesamtanwendung, 
die sich dem Kunden prasentiert, immer von der Off-Card 
Applikation bestimmt wird. Die Chipkarte liefert nur Daten, 
wie Kontonummer, Name, Adresse, usw. , fiir eine oder mehrere 
unterschiedliche Anwendungen. So wiirde eine Anwendung auf 
einem Kontof iihrungsautomaten fiir alle zugelassenen Nutzer 
gleich aussehen. Die Option unterschiedlicher Darstellungen, 
wie beispielsweise Sprache der Bedienungshinweise , nuiflte in 
der Off-Card Anwendung explizit und fest programmiert 
werden. Derartige Praferenzen eines Kunden konnten 
allenfalls als Vermerk in der Kundendatenbank der Bank oder 
in einem gesonderten Feld auf der Karte dauerhaft 
gespeichert werden, Ersteres ist bei externen Kunden nicht 
moglich und letzteres stellt eine proprietare Losung dar, 
die nur fiir wenige gangige Optionen (wie z.B. Sprache) und 
nur anwendungs- oder branchenspezif isch standardisiert 
werden konnte. 

Es ist daher Aufgabe der vorliegenden Erfindung eine 
Vorrichtung und Verfahren bereitzustellen, das den Benutzer 
von Anwendungen, die iiber einen Token aktiviert werden, 
unabhangig von der lokalen Funktionalitat des 
Eingangssystems macht . 

Diese Aufgabe wird durch die Merkmale in Anspruch 1 und 13 
gelost. Weitere vorteilhafte Ausf iihrungsf ormen sind in den 
Unteranspriichen niedergelegt . 
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Die vorliegende Erfindung wird anhand bevorzugter 
Ausf uhrungsbeispiele im Zusammenhang mit Figuren naher 
beschrieben, wobei 

FIG.l die erf inderische Vorrichtung zeigt 

FIG. 2 die erf inderische Vorrichtung in der JAVA-Umgebung 

zeigt 

FIG. 1 zeigt das erf inderische Grundprinzip der vorliegenden 
Erfindung. Auf der Chipkarte werden in einem nichtf liichtigen 
Speicher eindeutige Identif ikationen (Service-Identifier) 
gespeichert. Die Service-Identifier identi f izieren 
f unktionsf ahige Anwendungen oder Softwarekomponenten, die 
zur Bildung einer Anwendung zusammengef iihrt werden. Das 
Speichern der Service-Identifier auf der Chipkarte kann beim 
erstmaligen Kontaktieren einer bestimmten Anwendung 
erfolgen. Dies erfolgt vorzugsweise automatisch. Eine 
andere Ausf iihrungs form kann darin bestehen, dafi die 
Chipkarte bereits mit bestimmten Service-Identifier 
ausgeliefert wird. Der Service-Identifier kann zum Beispiel 
aus Zahlen oder Zeichenketten, wie eine GUID (Global Unique 
ID) oder eine URL, bestehen, die auf der Chipkarte in einer 
Datei gespeichert werden. Daruber hinaus konnen die Service- 
Identifier auch noch Zusatzdaten hinsichtlich der 
Anf orderungen der Anwendung und der Praferenzen des 
Chipkarteninhabers enthalten. Die Anwendungen oder 
Sof twarekomponenten bilden das Bindeglied zwischen der 
Chipkarte und dem Benutzer ( Benutzungsoberf lache der 
kartenleserseitigen Anwendung) , bzw. anderen Systemen 
(Databases, Netzwerke usw. ) . Sie werden vorzugsweise auf dem 
Benutzersystem oder demjenigen System abgespeichert , mit dem 
der Benutzer regelmaJiig arbeitet. In FIG. 1 sind auf der 
Chipkarte die Service-Identifier 1-3 abgespeichert. Die 
Sof twarekomponenten 1-2 sind auf dem Benutzsystem abgelegt, 
mit dem die Chipkarte direkt kommuniziert . Auf diesem System 
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ist zusatzlich noch der Kartenagent unci das Register 
installiert . 

Fiihrt der Kunde die Chipkarte in einen Kartenleser des 
Benutzersys terns ein, so setzt der Kartenagent einen Command 
APDU an die Chipkarte ab, die Anwendungswiinsche und die 
minimalen Anforderung der Anwendung mitzuteilen. Der 
Kartenagent besitzt fur die jeweiligen Kartentechnologien 
die entsprechende Treiber (z.B. Mondex, JavaCard, ISO) und 
ladt den erf orderlichen Treiber nach Feststellung der 
Kartentechnologie . Der Kartenagent iiberpriift anhand der 
Mitteilung (Service-Identifier) der Chipkarte, ob die 
gewiinschte Anwendung bzw. Softwarekomponente auf dem lokalen 
Benutzersystem vorhanden ist und ob der Kartenleser die 
Anforderung der Anwendung erfiillen kann . Der Kartenagent 
holt sich die entsprechenden Anwendung bzw. 

Softwarekomponente liber das Register. Das Register, welche 
als Datei, Tabelle Oder Datenbank implementiert ist, 
verwaltet alle verfiigbaren Anwendungen bzw. 
Sof twarekomponenten, die auf diesem spezifischen 
Benutzersys tem/Kartenleser angeboten werden. Falls eine 
bestimmte Softwarekomponente nicht auf dem 

Benutzersystem/Kartenleser lokal vorhanden ist, gibt es zwei 
MSglichkeiten : 

Die gewiinschte Softwarekomponente kann von einem auf der 
Chipkarte angegebenen Server geladen werden. 

In diesem Fall enthalt der Service-Identifier die genaue 
Adresse des Servers, auf welchem die gewiinschte 
Softwarekomponente abgelegt ist. Stellt der Kartenagent 
fest, dafi die gewiinschte Softwarekomponente nicht in dem 
Register enthalten ist, baut der Kartenagent eine Verbindung 
iiber das Netzwerk zu dem jeweiligen Server auf und ladt die 
gewiinschte Softwarekomponente auf 
dasBenutzersystem/Kartenleser . 
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Alternativ kann das Benutzersystem/Kartenleser anhand von 
Informationen iiber die Sof twarekomponente , die auf der 
Chipkarte gespeichert sind, entscheiden, ob sie 
gleichwertige Oder ahnliche Softwarekomponenten anbieten 
kann, die dieselben Spezif ikation erfiillen. 

Eine weitere Ausf iihrungsvariante kann darin bestehen, daft 
auf der Chipkarte neben den Service-Identifier fur die 
einzelnen Anwendungen auch noch Service-Identifier fur den 
Kartenagenten und das Register enthalten sind. Wenn der 
Chipkartenbenutzer sich auf irgendeinem Fremdsystem anmelden 
mochte, auf dem weder der Kartenagent noch das Register 
abgespeichert ist, muft er sich zuerst die beiden Module, die 
auf seinem Benutzersystem abgelegt sind, auf sein jetziges 
Arbeitssystem herunterladen . Hierzu ist es erf orderlich, daft 
die Service-Identifier die Adressinf ormation dieser Module 
(z.B. URL (Unified Ressource Location)) enthalten. Nach dem 
Herunterladen dieser Module erfolgt die Ausfuhrung der 
gewiinschten Anwendung wie bereits oben ausfiihrlich dargelegt 
worden ist. 

Zum Beispiel bei einer Kontof iihrungsanwendung konnen 
verschiedene Softwarekomponenten verfiigbar sein, die alle 
dieselbe Schnittstelle gemafl einer definierten Spezif ikation 
erfiillen und gegebenenf alls bestimmte Zertifikate besitzen. 
Mit dem jeweiligen Service-Identifier kann der 
Chipkartenbenutzer ein bestimmtes Kontof iihrungskomponente 
wahlen. Anbieter solcher Softwarekomponenten kann die 
Hausbank oder ein unabhangiges Sof twareunternehmen sein. Es 
ist auch moglich individuell programmierbare 
Softwarekomponenten anzubieten ( Swatch-Konzept ) . Neben 
unterschiedlichen und individuellen Darstellungen der 
Benutzeroberf lache, z. B. Sprache, Anordnung oder 
Ubersichtlichkeit , konnen verschiedene 

Softwarekomponenten auch leicht abweichende Anwendungslogik 
implementieren . So kann beispielsweise das Kontof iihrungs- 
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Tool A Uberweisungen nur nach Datum sortieren, wahrend 

Sof twarekomponente B auch die Anzeige nach Betrag angeordnet 

erlaubt. Eine weite Ausf iihrungsbeispiel besteht darin, dafl 

ein Kunde verschiedene Anwendungen, wie z. B. 

Kontoverwaltung seiner Bank, Mobiltelefon einer 

Telef ongesellschaf t und Flugbuchung einer Reiseagentur zu 

einer Gesamtanwendung verbindet. 

Ein On-Card Teil auf der Chipkarte besteht aus den Service- 
Identifier fur die gewiinschte Off-Card Anwendungen 
( Sof twarekomponenten) sowie Daten gemaB der gewohnten 
Spezif ikationen, wie z. B. ZKA, GSM und I ATA . Das 
Zusammenf iihren der einzelnen Sof twarekomponenten erfolgt im 
Hintergrund ohne Zutun des Benutzers. Durch definierte 
Schnittstellen kann die Chipkarte die entsprechenden 
Sof twarekomponenten auf ruf en . 

Diese Verlagerung der Verantwortung bietet sich insbesondere 
deshalb an, da die Chipkarte selbst weifl, welche Anwendungen 
auf ihr gespeichert sind und sie sich im unmittelbaren 
Zugriff ihres Besitzers befinden. 

Die individuelle Gestaltung der Off-Card Application selbst 
ware wesentlich aufwendiger, denn dieser Teil der Anwendung 
ist nur im mittelbaren Zugriff durch den Benutzer. 
Einstellungen und Varianten miissen individuell programmiert 
und Einstellung miissen in Hintergrundsystemen gesondert 
gespeichert werden. 

Neben der erhohten Flexibilitat und der Ausrichtung auf die 
Bediirfnisse des Kunden, lassen sich auf diese Weise Plug- 
And-Play Mechanismen implementieren, die die Nutzung 
beliebiger Karten an beliebigen Lesestationen ermoglichen. 


FIG. 2 beschreibt eine konkrete Implementierung der 
vorliegenden Erfindung in eine JAVA-Umgebung . Hier werden 
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drei Softwarekomponenten zu einer Anwendung zusammengef vihrt 
Die erste Sof twarekomponente ist eine Benutzerschnittstelle 
welche zum Beispiel mit Hilfe von JAVA AWT erstellt wurde, 
die zweite Sof twarekomponente sind Zugrif f smechanismen auf 
eine Datenbank mit Hilfe von DataAccessBeans von VisualAge 
und die dritte Sof twarekomponente dient zum Zugriff auf 
einen Server mit Hilfe von Java Enterprise Beans oder auch 
Servlets . Mechanismen zur weltweiten Vergabe von 
Identif ikationen sind bekannt (z.B. GUID, URL). Die Service 
Identifier fur diese Softwarekomponenten (Service 1-3) 
befinden sich auf der Chipkarte. 

yDie vorliegende Erfindung liegt daher die Idee zugrunde, di 
gewiinschten Anwendungen iiber einen Token, insbesondere 
Chipkarte, zusammenzustellen bzw. zu konf igurieren . Der 
Chipkartenbenutzer kann liber die in seiner Chipkarte 
abgelegten Service-Identifier, die verschiedene Anwendungen 
oder Einstellungen von Anwendungen reprasentieren, die 
gewiinschte Anwendungen bzw. Einstellung auswahlen und 
installieren . Der Kartenagent nimmt die Anwendungswiinsche 
entgegen, uberpruft das Register auf das Vorhandensein 
dieser Anwendung und stellt bei Nichtvorhandensein dieser 
Anwendung eine Kommunikationsverbindung zum Server her, urn 
diese Anwendung auf das Benutzersystem herunterladen . 


- 9 - 


GE 999 047 


PATENTANSPR U C H E 

Vorrichtung zum benutzerdefinierten Konf igurieren von 
Anwendungen auf einem Datenverarbeitungssystem mittels 
eines Tokens enthaltend folgende Komponenten : 

a) einen Token zumindest enthaltend: 

aa) einen nichtf liichtigen Speicher, wobei im 
nichtf liichtigen Speicher ein oder mehrere 
eindeutige Identif ikationsmerkmale zum 
Aufrufen von Anwendungen oder 
Sof twarekomponenten zum Bilden von 
Anwendungen speicherbar sind, die auf einem 
Datenverarbeitungsgerat ablegabar s ind 

bb) einen fliichtigen Speicher 

cc) einen Mikroprozessor zur Verarbeitung von 
Daten 

b) eine Vorrichtung zur Herstellung der Kommunikation 
zwischen Token und Datenverarbeitungsgerat 

c) ein Datenverarbeitungsgerat enthaltend zumindest 
folgende weitere Komponenten: 

aa) ein oder mehrere Anwendungen oder 

Sof twarekomponenten zum Bilden einer 
Anwendung 

bb) ein Register zum Registrieren der auf dem 
Datenverarbeitungsgerat verf iigbaren 
Anwendungen oder Sof twarekomponenten zum 
Bilden einer Anwendung 

cc) einen Agenten zur Herstellung der 

Kommunikation zwischen Token und der 
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Anwendung Oder der Sof twarekomponenten zum 
Bilden einer Anwendung 

2. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, daft 
der Token eine Chipkarte ist. 

3. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, da£ 
der Token ein tragbares Datenverarbeitungsgerat ist. 

4. Vorrichtung nach Anspruch 3 dadurch gekennzeichnet, 
dass das tragbare Datenverarbeitungsgerat in Form eines 
Fingerrings oder eines Steckers ausfiihrbar ist 

5. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, daB 
das Identif ikationsmerkmal eine eindeutige Zuordnung 
einer Sof twarekomponente erlaubt. 

6. Vorrichtung nach Anspruch 5 dadurch gekennzeichnet, daB 
das Identif ikationsmerkmal eine Adressinf ormation zum 
Auffinden der Software im Datenverarbeitungsgerat oder 
im Netzwerk enthalt. 

7. Vorrichtung nach Anspruch 6 dadurch gekennzeichnet, 
dass die Adressinf ormation in der Form einer GUID oder 
eine URL darstellbar und in einer Datei im 

nichtf liichtigen Speicher der Chipkarte speicherbar 
ist . 

8. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, dafi 
das Register in der Form einer Datei, Tabelle oder 
Datenbank auf dem Datenverarbeitungsgerat 
implementierbar ist. 
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Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, 
dass die Vorrichtung nach b) als kontaktloser Oder 
kontaktbasierter Kartenleser implementierbar ist, 

Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, dafl 
Agent auf dem Kartenleser installierbar ist. 

Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, dafl 
der Agent auf dem Datenverarbeitungsgerat installierbar 
ist . 

Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, dafl 
der Agent ein Programm ist, 

Vorrichtung nach Anspruch 12 dadurch gekennzeichnet, 
dafl das Programm folgende Funktionalitat aufweist: 

a) Feststellen der Kartentechnologie und 
Bereitstellen des dazugehorigen Treibers 

b) Lesen der Adressinf ormationen auf der Chipkarte 

c) Uberpriifen anhand der Adressinf ormation das 
Vorhandenseins der Anwendung Oder 

Sof twarekomponenten zum Bilden von Anwendungen auf 
dem Datenverarbeitungsgerat mittels Abfrage im 
Register 

d) Aufbau der Kommunikation mit den 
Datenverarbeitungsgeraten auf denen die 
Sof twarekomponenten abgelegt sind und 
Herunterladen dieser auf das 
Datenverarbeitungsgerat 

f) Zusammenfuhren von Sof twarekomponenten zur Bildung 
einer Anwendungen 
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14. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, daft 
die Kommunikation zwischen Token und Agenten iiber das 
Protokoll des jeweiligen Tokens erfolgt 

15. Vorrichtung nach Anspruch 2 dadurch gekennzeichnet, dafl 
die Kommunikation zwischen Chipkarte und Agent iiber 
APDUs erfolgt. 

16. Verfahren zum Konf igurieren von Anwendungen auf einem 
Datenverarbeitungsgerat mittels eines Tokens, 
gekennzeichnet durch folgende Schritte: 

Herstellen einer Kommunikationsverbindung zwischen 
Token und Benutzer-Datenverarbeitungsgerat 

Lesen der auf dem Token abgelegten 

Identif ikationsdaten zum Aufbau und Starten einer 
bestimmten Anwendung durch einen Agenten, 

Uberpriifen des Benutzer-Datenverarbeitungsgerats 
mittels der Identif ikationsdaten auf das 
Vorhandensein einer Anwendung oder 
Sof twarekomponenten durch den Agenten 

Laden der Sof twarekomponenten zum Aufbau und 
Starten der zugeordneten Anwendung 

17. Verfahren nach Anspruch 16 dadurch gekennzeichnet, dafc 
der Token eine Chipkarte ist. 



a) 
b) 


c) 


d) 


18. 


Verfahren nach Anspruch 17 dadurch gekennzeichnet, dafl 
die Kommunikationsverbindung zwischen Chipkarte und 
Datenverarbeitungsgerat iiber einen Kartenleser erfolgt. 


- 13 - 


GE 999 047 


Verfahren nach Anspruch 16 dadurch gekennzeichnet, dafl 
der Agent entweder auf dem Kartenleser Oder dem 
Datenverarbeitungsgerat installiert ist . 

Verfahren nach Anspruch 16 dadurch gekennzeichnet, dafi 
die Identif ikationsdaten beim Personalisieren der 
Chipkarte oder bei der ersten Anmeldung zur Nutzung 
einer Anwendung im nicht f liichtigen Speicher der 
Chipkarte in einer Datei abgelegt werden. 

Verfahren nach Anspruch 16 dadurch gekennzeichnet, daB 
Verf ahrensschritt a) durch folgende weitere Schritte 
gekennzeichnet ist : 

1, Feststellen der Chipkartentechnologie durch den 
Agenten 

b) Laden der erf orderlichen Treibersof tware zur 
Kommunikation mit dieser Chipkarte durch den 
Agenten 

Verfahren nach Anspruch 21 dadurch gekennzeichnet, dafl 
die Treibersof tware Bestandteil des Agenten ist oder 
dafl die Treibersof tware separat von dem Agenten auf dem 
jeweiligen Speichermedium des Benutzer- 
Datenverarbeitungsgerats abgelegt ist und vom Agenten 
gestartet wird. 

Verfahren nach Anspruch 16 dadurch gekennzeichnet, dafi 
Schritt c) folgende weitere Schritte umfaflt: 

aa) Uberpriifen der in Schritt aa) abgelegten 

Identif ikationsdaten mit den von der Chipkarte 
gesendeten Identif ikationsdaten durch den Agenten 
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bb) Einfiigen von Identif ikationsdaten zum 
Identif izieren einer Anwendung oder 
So f twarekomponente in eine Datei, Tabelle oder 
Datenbank beim Speichern einer Anwendung auf dem 
Benutzer-Datenverarbeitungsgerat durch den Agenten 

cc) Laden der Sof twarekomponenten und Starten der 
zugeordneten Anwendung bei Ubereinstimmung der 
Identif ikationsdaten durch den Agenten 

Verfahren nach Anspruch 23 gekennzeichnet durch 
folgende weitere Schritte: 

dd) Aufbauen einer Verbindung zu einem anderen 
Datenverarbeitungsgerat durch den 
Agenten mittels der Identif ikationsdaten bei 
Nichtiibereinstimmung der Identif ikationsdaten 

ee) Ubertragen der mit den Identif ikationsdaten 
gefundenen Anwendung auf das Benutzer- 
Datenverarbeitungs system 

ff) Hinzufiigen der Identif ikationsdaten in die Datei, 
Tabelle oder Datenbank zur Registrierung der auf 
dem Benutzer-Datenverarbeitungsgerat install ierten 
Anwendungen . 

Verfahren nach Anspruch 24 dadurch gekennzeichnet, daJ5 
die Identif ikationsdaten Adressinf ormationen in der 
Form einer GUID oder URL enthalten.. 
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Z USAMMENFASS U N G 


Die vorliegende Erfindung beschreibt eine Vorrichtung und 
Verfahren zum benutzerdef inierten Konf igurieren und Starten 
einer Anwendung Oder Sof twarekomponenten zum Bilden einer 
Anwendung iiber einen Token, insbesondere Chipkarte. Der 
Chipkartenbenutzer kann iiber die in seiner Chipkarte 
abgelegten Service-Identifier, die Anwendungen oder 
Sof twarekomponenten zum Bilden von Anwendungen 
reprasentieren, die gewiinschte Anwendung installieren . Der 
Agent nimmt die Anwendungswiinsche entgegen, iiberpriift das 
Register auf das Vorhandensein dieser Anwendung und stellt 
bei Nichtvorhandensein dieser Anwendung eine 

Kommunikationsverbindung zum Server her, um diese Anwendung 
auf das Benutzersystem herunter zu laden, 

Eine spezifische Ausf uhrungsf orm der vorliegenden Erfindung 
liegt darin, dafl der Chipkartenbenutzer verschiedene 
Anwendungen oder Sof twarekomponenten, z.B. Kontoverwaltung 
seiner Bank, Mobiltelefon einer Telef ongesellschaf t und 
Flugbuchung einer Reiseagentur , zu einer Gesamtanwendung 
zusammenstellen kann. Der Chipkartenbesitzer kann somit 
individuelle Chipkartenanwendungen selbst erstellen ohne an 
eine bestimmte Konf iguration eines bestimmten Systems 
gebunden zu sein. 
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